exploitDog

CVE-2022-35726

Опубликовано: 23 авг. 2022

Источник: nvd

CVSS3: 4.3

CVSS3: 9.8

EPSS Низкий

Описание

Broken Authentication vulnerability in yotuwp Video Gallery plugin <= 1.3.4.5 at WordPress.

Ссылки

https://patchstack.com/database/vulnerability/yotuwp-easy-youtube-embed/wordpress-video-gallery-plugin-1-3-4-5-broken-authentication
Third Party Advisory
https://wordpress.org/plugins/yotuwp-easy-youtube-embed/#developers
Product
Release Notes
https://patchstack.com/database/vulnerability/yotuwp-easy-youtube-embed/wordpress-video-gallery-plugin-1-3-4-5-broken-authentication
Third Party Advisory
https://wordpress.org/plugins/yotuwp-easy-youtube-embed/#developers
Product
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yotuwp:video_gallery:*:*:*:*:*:wordpress:*:*

Версия до 1.3.5 (исключая)

EPSS

Процентиль: 63%

0.00436

Низкий

4.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-287

Связанные уязвимости

GHSA-p3vv-q24c-wg3v

CVSS3: 9.8

github

больше 3 лет назад

Broken Authentication vulnerability in yotuwp Video Gallery plugin <= 1.3.4.5 at WordPress.

BDU:2022-05297

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость плагина Video Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 63%

0.00436

Низкий

4.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-287